Η τάση της «χιονοθύελλας» προκαλεί αναστάτωση στο διαδίκτυο: Ο κίνδυνος διαρροής δεδομένων προσώπου σε ανησυχητικό επίπεδο

Παροχή προσωπικών δεδομένων σε τρίτους

Σύμφωνα με την Εθνική Ένωση Κυβερνοασφάλειας, η τάση δημιουργίας φωτογραφιών «χιονιού» με χρήση τεχνητής νοημοσύνης (AI) εξαπλώνεται στα κοινωνικά δίκτυα, μετατρέποντας χιλιάδες βιετναμέζικες selfies σε ρομαντικές σκηνές σαν αφίσες κορεατικών ταινιών. Αλλά πίσω από αυτές τις λαμπερές φωτογραφίες κρύβεται ο κίνδυνος διαρροής βιομετρικών δεδομένων: Φωτογραφίες πορτρέτου πλήρους προσώπου μεταφέρονται σε πλατφόρμες, εφαρμογές και διακομιστές με ασαφή προέλευση και πολιτικές αποθήκευσης. Χωρίς επαγρύπνηση και αυστηρούς κανονισμούς προστασίας δεδομένων, αυτή η διασκεδαστική τάση θα μπορούσε να ανοίξει τον δρόμο για deepfakes, πλαστοπροσωπίες, εκβιασμούς και απρόβλεπτες συνέπειες για την ασφάλεια και την κοινωνία.

Η τάση «χιονοθύελλα τεχνητής νοημοσύνης» είναι ελκυστική λόγω της αμεσότητας και των εντυπωσιακών αποτελεσμάτων της: Με λίγα μόνο βήματα, από την ανάρτηση μιας φωτογραφίας και την επιλογή ενός εφέ, οι χρήστες θα λαμβάνουν αμέσως μια επεξεργασμένη φωτογραφία με χιονισμένο φόντο, φωτισμό και ψηφιακό μακιγιάζ. Ωστόσο, οι υπηρεσίες τεχνητής νοημοσύνης συχνά απαιτούν πρωτότυπες φωτογραφίες υψηλής ποιότητας, καθαρές γωνίες προσώπου, καλό φωτισμό, τέλεια κριτήρια για την αναγνώριση προσώπου και εκπαίδευση μοντέλων. Οι φωτογραφίες πορτρέτου δεν είναι απλώς «μια φωτογραφία» αλλά βιομετρικά δεδομένα, τα οποία μπορούν να αναγνωρίσουν, να επαληθεύσουν το θέμα ή να επαναχρησιμοποιηθούν για τη δημιουργία ψεύτικου περιεχομένου.

Στο Βιετνάμ, οι περισσότεροι χρήστες που έρχονται σε επαφή με αυτές τις εφαρμογές συχνά δεν διαβάζουν προσεκτικά τους όρους χρήσης ή τις πολιτικές απορρήτου. Μοιράζονται προσωπικές φωτογραφίες με τη νοοτροπία «διασκεδάζουν, πειραματίζονται» ή επειδή θέλουν να «πιάσουν την τάση» για αύξηση των αλληλεπιδράσεων στα κοινωνικά δίκτυα. Εν τω μεταξύ, αόριστοι όροι όπως «η πλατφόρμα μπορεί να χρησιμοποιεί, να αποθηκεύει και να βελτιώνει τις υπηρεσίες χρησιμοποιώντας δεδομένα χρηστών» επιτρέπουν στην πλατφόρμα να συλλέγει και να μεταφέρει δεδομένα σε αποθήκες εκπαίδευσης τεχνητής νοημοσύνης ή σε τρίτους συνεργάτες, οι οποίοι είναι οργανισμοί στο εξωτερικό με διαφορετικούς κανονισμούς απορρήτου. Μόλις τα δεδομένα εγκαταλείψουν τη συσκευή και βρεθούν στον διακομιστή, οι χρήστες σχεδόν χάνουν τον έλεγχο: Οι φωτογραφίες μπορούν να αντιγραφούν, να διανεμηθούν, να πωληθούν στην υπόγεια αγορά ή να χρησιμοποιηθούν ως δεδομένα εκπαίδευσης για τη δημιουργία μιας σειράς deepfakes που στοχεύουν την ίδια πληθυσμιακή ομάδα.

Υφιστάμενοι κίνδυνοι και συνήθεις μορφές επίθεσης: Από τη χρήση φωτογραφιών έως ψεύτικα βίντεο ομιλιών και ευαίσθητων αποσπασμάτων για εκβιασμούς, έως την παράκαμψη μηχανισμών ελέγχου ταυτότητας φωτογραφιών σε ορισμένα αδύναμα συστήματα eKYC για το άνοιγμα παράνομων λογαριασμών. Παρόλο που οι μεγάλες τράπεζες έχουν αναπτύξει πολλαπλά επίπεδα ελέγχου ταυτότητας, πολλά συστήματα και διαδικτυακές υπηρεσίες εξακολουθούν να έχουν ευπάθειες όταν αντιμετωπίζουν ψεύτικες φωτογραφίες που δημιουργούνται από την Τεχνητή Νοημοσύνη. Με ποιοτικά δεδομένα προσώπου, οι κακοποιοί μπορούν να συνδυάσουν την τεχνολογία φωνής για να δημιουργήσουν βίντεο που «μιλάνε» στον ψεύτικο χαρακτήρα.

Σημειώσεις

Για τη μείωση των κινδύνων από τις τάσεις της Τεχνητής Νοημοσύνης, απαιτούνται δράσεις: Ευθύνη της πλατφόρμας, ευαισθητοποίηση των χρηστών και ένα σαφές νομικό πλαίσιο. Σε ατομικό επίπεδο, οι χρήστες θα πρέπει να είναι προσεκτικοί: Μην δημοσιεύετε φωτογραφίες πραγματικού προσώπου σε εφαρμογές και υπηρεσίες άγνωστης προέλευσης ή χωρίς διαφανή νομική ταυτότητα. Δώστε προτεραιότητα στα αποτελέσματα των δοκιμών μέσω εργαλείων εκτός σύνδεσης (επεξεργασία μόνο στη συσκευή) ή χρησιμοποιήστε μερικώς επεξεργασμένες φωτογραφίες (π.χ. περικοπή του κάδρου, κάλυψη των ματιών) εάν εξακολουθείτε να θέλετε να δοκιμάσετε την τάση. Εάν έχετε ανεβάσει ποτέ φωτογραφίες σε μια αναξιόπιστη πλατφόρμα, οι χρήστες πρέπει να ελέγξουν και να ανακαλέσουν την πρόσβαση εάν η υπηρεσία την υποστηρίζει, να διαγράψουν τις φωτογραφίες από το άλμπουμ ή να επικοινωνήσουν με τον διαχειριστή για να ζητήσουν διαγραφή δεδομένων.

Από την πλευρά των παρόχων υπηρεσιών Τεχνητής Νοημοσύνης, απαιτείται μέγιστη διαφάνεια σχετικά με τον μηχανισμό συλλογής, αποθήκευσης και κοινής χρήσης δεδομένων. Οι πλατφόρμες θα πρέπει να δημοσιοποιούν τις πολιτικές αποθήκευσης: εάν οι αρχικές εικόνες αποθηκεύονται, στον διακομιστή ποιας χώρας, εάν τα δεδομένα χρησιμοποιούνται για την εκπαίδευση του μοντέλου ή πωλούνται σε τρίτους και την περίοδο αποθήκευσης. Εάν τα δεδομένα χρησιμοποιούνται για εκπαίδευση, οι επιχειρήσεις πρέπει να παρέχουν στους χρήστες μια σαφή επιλογή «εγγραφής» αντί για προεπιλεγμένη συγκατάθεση. Ταυτόχρονα, είναι απαραίτητο να αναπτυχθεί ένας τεχνικός μηχανισμός για την πλήρη διαγραφή δεδομένων όταν οι χρήστες το ζητήσουν («δικαίωμα στη λήθη») και μέτρα ασφαλείας όπως κρυπτογράφηση και αυστηρός έλεγχος πρόσβασης.

Το Διάταγμα 13/2023/ND-CP για την προστασία των προσωπικών δεδομένων είναι το πρώτο νομικό έγγραφο που ορίζει με σαφήνεια: Τα βιομετρικά δεδομένα, συμπεριλαμβανομένων των εικόνων προσώπου, ανήκουν στην ομάδα των ευαίσθητων προσωπικών δεδομένων και πρέπει να προστατεύονται στο υψηλότερο επίπεδο. Σύμφωνα με τους κανονισμούς, οι οργανισμοί επεξεργασίας δεδομένων πρέπει να είναι διαφανείς σχετικά με τον σκοπό της συλλογής, να έχουν σαφή συγκατάθεση από τα υποκείμενα των δεδομένων, να μην μεταφέρουν δεδομένα στο εξωτερικό χωρίς να διασφαλίζουν τα πρότυπα ασφαλείας και να διαθέτουν μηχανισμό διαγραφής δεδομένων κατόπιν αιτήματος των χρηστών.

Ωστόσο, οι περισσότερες από τις δημοφιλείς εφαρμογές Τεχνητής Νοημοσύνης σήμερα δεν διαθέτουν διακομιστές στο Βιετνάμ, δεν έχουν διαφανείς όρους και δεν παρέχουν μηχανισμό για την απόσυρση δεδομένων. Αυτό δημιουργεί επείγουσα ανάγκη για τις υπηρεσίες διαχείρισης: να ενισχύσουν την επιθεώρηση, την εποπτεία και να παρέχουν πιο λεπτομερή καθοδήγηση για τις διασυνοριακές πλατφόρμες Τεχνητής Νοημοσύνης, ειδικά στο πλαίσιο του όγκου των βιομετρικών δεδομένων των Βιετναμέζων που επιταχύνεται και εξαπλώνεται στο ψηφιακό περιβάλλον με πρωτοφανή ταχύτητα.

Οι τάσεις που δημιουργούνται από την τεχνητή νοημοσύνη προσφέρουν άμεση ευκολία και διασκέδαση, αλλά μπορούν να έχουν μακροπρόθεσμες συνέπειες εάν οι χρήστες δεν οπλιστούν με γνώσεις. Στην εποχή των δεδομένων, κάθε εικόνα προσώπου είναι ένα πολύτιμο και επικίνδυνο ψηφιακό περιουσιακό στοιχείο που πρέπει να προστατεύεται, όπως ένας τραπεζικός λογαριασμός ή μια ταυτότητα. Οι χρήστες πρέπει να παραμένουν σε εγρήγορση για να αποφύγουν ένα κύμα διαρροών βιομετρικών δεδομένων που θα μπορούσαν να έχουν εκτεταμένες συνέπειες.